Endpoint Security Management

0
312

cyberCresce l’interesse nell’Endpoint Security Management, approccio alla sicurezza di rete che richiede a un endpoint device (PC, laptop, smartphone, tablet, ma anche barcode reader e terminali POS) di aderire a specifici criteri prima di ricevere l’accesso alle risorse di rete. I sistemi di Endpoint Security Management, acquistabili come software o come apparecchiature dedicate, individuano, gestiscono e controllano dispositivi che richiedono accesso alla rete aziendale, e tra gli elementi richiesti prima del “granting”, si possono elencare sistemi operativi approvati, client VPN e antivirus aggiornato. I dispositivi che non soddisfano la policy ricevono solo un accesso limitato o addirittura sono posti in quarantena in una LAN virtuale. I livelli di controllo posti in atto sono molto vari: si può andare dalla rimozione dei local administrative right, alla restrizione delle possibilità operative del browsing internet. I sistemi di endpoint security operano secondo un modello client/server in cui un server centralmente gestito o un gataway ospitano il programma di sicurezza, e un programma client di accompagnamento è installato in ogni dispositivo di rete, mentre nella modalità di delivery software-as-a-service, il server host e i suoi programmi di sicurezza sono manutenuti da remoto dal vendor della soluzione. In entrambi i casi quando un client cerca di effettuare il log in rete, il programma nel server valida le credenziali utente ed effettua una scansione del dispositivo per garantire, prima di dare accesso alla rete, che lo stesso sia conforme con le politiche di sicurezza aziendali.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here